Windows デバイス管理の基本操作

エンドポイント マネージャ MDM では、設定と構成、ソフトウェア配布、コンソール アクションといった、Windows 10/11デバイス用の管理オプションを使用できます。MDM で登録された Windows 10/11デバイスは Ivanti エージェントを使用して管理することもできるため、MDM の機能と従来のエージェント ベースの管理機能を統合したハイブリッド管理が可能です。

エンドポイント マネージャ for Windows デバイス管理の構成

1.コンソールで CSA を構成します。Ivanti Cloud Services Appliance (CSA) は、インターネット上での安全な通信と機能を提供します。CSA は、MDM またはエージェントで管理されたデバイスが (たとえファイアウォール環境下にあろうと、プロキシ経由でインターネットにアクセスしていようと)、エンドポイント マネージャ コア サーバと通信できる場所として機能します。CSA でのモバイル デバイス管理には、サードパーティの証明書が必要です。CSA を構成するには、Ivanti クラウド サービス アプライアンスの構成をご参照ください。

2.MDM の CSA を選択する。 エンドポイント マネージャMDM の通信相手とする CSA を選択するには、[ツール] > [最新デバイス管理] > [MDM 構成] > [共通設定] > [クラウド サービス アプライアンス (CSA)] に移動します。

3.証明書で Web サーバを保護する。Windows 直接コア登録のための信頼された、サードパーティの SSL 証明書で、Web サーバを保護する必要があります。 証明書を取得後、インターネット インフォメーション サービス (IIS) マネージャで証明書を Web サーバにバインドします。詳細については、「Web サーバ証明書のバインド」をご参照ください。

4.Autopilot に対応するように Azure を構成し、Azure 認証資格情報を入力します。 Windows Autopilot ベースの登録を使用する場合は、Microsoft Azure で一部の初期構成を実行し、Endpoint Manager で Azure 認証資格情報を入力する必要があります。詳細については、Windows Autopilot 登録 (2021.1 SU1) をご参照ください。

5.Azure AD を構成し、Azure 認証資格情報を入力します。 Azure AD ベースの登録を使用する場合は、Microsoft Azure で一部の初期構成を実行し、Endpoint Manager で Azure 認証資格情報を入力する必要があります。詳細については、Azure AD 登録 をご参照ください。

6.コアを LDAP サーバに接続する。 コア データベースの照会に加え、エンドポイント マネージャ はディレクトリ ツールも提供します。このツールを使用すると、LDAP 経由で他のディレクトリにあるデバイスの検索、アクセス、管理が可能です。ほとんどの配布において、LDAP　構成は Active Directory サーバを参照します。LDAP サーバへの接続の構成については、「LDAP クエリ」をご参照ください。

7.通知サービスを使用するための認証資格情報を設定します。エンドポイント マネージャ は Windows Push Notification Services (WNS) を使用して Windows デバイスと通信します。WNS の有効化については、「Windows 通知サービス」をご参照ください。

Windows デバイスの登録

•直接コア登録。On-Premise Active Directory を使用してデバイスを登録する場合の、直接コア登録の詳細については、Windows 直接コア登録をご参照ください。

直接コア登録のディープ リンクを作成することもできます。詳細については、ディープ リンク登録をご参照ください。

•Windows Autopilot 登録。 Windows Autopilot を使用してデバイスを登録している場合は、Windows Autopilot (2021.1 SU1) をご参照ください。

•Azure AD ベースの登録。Azure Active Directory を使用してデバイスを登録する場合、Azure AD 登録については、Azure AD 登録をご参照ください。

既にハイブリッド型で参加済みのデバイスを Azure AD に登録する場合は、ハイブリッド型で参加済みのデバイスを自動的に登録するグループ ポリシーを作成できます。詳細については、グループ ポリシー登録をご参照ください。

Azure AD 登録のディープ リンクを作成することもできます。詳細については、ディープ リンク登録をご参照ください。

•ハイブリッド管理。Ivanti エージェントを使用して Windows 10/11 PC を同時に管理することもできます。Ivanti エージェントと MDM の両方を使用したハイブリッド管理により、エージェントに基づく管理と MDM 構成の機能強化が統合され、広範囲なデバイス管理が可能になります。詳細については、エージェント (ハイブリッド管理版) のインストールをご参照ください。

登録されたデバイスの管理

•エージェント設定を作成し、デバイスを構成します。モバイル デバイス用のエージェント設定と制限を作成することで、デバイス設定を エンドポイント マネージャ コンソールから構成できるようになります。使用可能な設定の詳細については、「エージェント設定: Windows MDM 構成」をご参照ください。

•デバイス用のソフトウェア パッケージを作成します。MSI ソフトウェア配布パッケージを作成し、それを MDM で管理される Windows デバイスにサイレント配布します。ソフトウェア パッケージの作成および配布については、MDM 管理デバイスへのコンテンツの配布をご参照ください。

•コンソールから処理を実行する。 デバイスは登録されると、インベントリに表示されます。デバイスのロックやデバイス インベントリの表示といった処理を実行することができます。インベントリのデバイスを右クリックすると、これらの処理のほとんどが実行されます。使用可能な処理については、デバイス処理をご参照ください。